近年來����,審計署駐重慶特派辦認真貫徹劉家義審計長關于“信息系統審計要抓住安全性��、可靠性和經濟性��,發現被審計單位信息系統存在的突出問題和內部控制的薄弱點���,揭示各行業��、各部門���、各單位信息系統中存在的普遍性問題�,充分發揮審計‘免疫系統’功能��,維護國家安全的功能”的要求����,提出了“創新審計方法�,探索信息系統審計常態化”的發展目標�,積極探索信息系統審計���,取得良好成效�����。
一是領導高度重視���,精心組織籌劃�。該辦領導高度重視信息系統審計工作���,組織審計業務骨干和計算機技術骨干組成信息系統審計小組�,實現審計能力與計算機能力的強強聯合�����。根據當年審計項目的實際情況��,審計小組精心選擇被審計單位高度依賴于信息系統的核心業務開展審計����,積極探索信息系統審計的新思路��、新方法�����。
二是創新信息系統審計思路���,取得明顯成效�。在某保險公司信息系統審計過程中���,審計小組確立了以該公司信息系統是否有效發揮風險控制作用為審計重點的總體思路���,脫離以往只關注信息系統本身��,或僅限于軟件開發流程��、安全管理技術的傳統思路���。經過大量深入細致的審計工作����,發現該公司綜合業務信息系統存在部分功能缺失或不完善���,難以滿足業務需求��,以及部分業務流程數據處理邏輯不合理等問題�。其中�,由于信息系統中反映某險種保單項下企業融資情況的功能模塊缺失�����,導致該公司無法準確掌握保單融資企業的真實狀況�,審計組針對這一缺陷將保單項下融資情況作為審計重點����,通過進一步數據分析和延伸調查���,發現了一起涉案金額約3億元的重大違法犯罪案件線索�����。同時��,審計組在審計報告中專門反映了信息系統審計發現的問題����。被審計單位對信息系統審計結果非常重視�����,根據審計建議對其信息系統及時進行了完善和整改��,有效地防范了風險����。該信息系統審計報告上報審計署后得到高度評價�����,被審計署評為優秀典型案例����,并作為三個金融審計案例之一入選信息系統審計高級研討班學習討論案例���。
三是認真總結經驗���,積極拓展信息系統審計領域��。在開展信息系統審計取得一定成果后�����,該辦積極組織相關專業培訓和學習交流活動��,鼓勵大家拓展思路�、大膽嘗試���,充分利用信息系統審計成果����,提高審計工作的效率和質量�。如在港口建設費審計中����,審計人員運用信息系統審計方法發現某集團收費控制系統存在薄弱環節��,進而準確查出截留�、少征和推遲上繳港建費等問題�,再次展現了信息系統審計的優勢和成效���。(張明��、易影 )
|
